Políticas de Privacidad y Tratamiento de Datos (Versión 1.0 - Internacional)

1. Recopilación de Datos y Autenticación Segura (Cloudflare D1 & JWT)

DmGby recopila y trata únicamente los datos personales indispensables para la creación de perfiles, autenticación y gestión de facturación comercial. Los datos explícitos recopilados incluyen: Nombre y apellidos, correo electrónico de la cuenta, profesión/nicho de contenido, y correo electrónico asociado a PayPal. Utilizamos un sistema de identidad propietario ejecutado en la infraestructura Edge de Cloudflare. Las credenciales de acceso se cifran mediante algoritmos criptográficos robustos (PBKDF2 con salt único y SHA-256) y las sesiones se gestionan mediante JSON Web Tokens (JWT) seguros y cookies con directivas de seguridad estrictas (HttpOnly, SameSite, Secure). Esto garantiza que las contraseñas y datos de sesión estén totalmente protegidos dentro de un ecosistema descentralizado, sin depender de procesadores de autenticación externos de terceros.

Base Legal del Tratamiento (GDPR Art. 6.1): En cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, declaramos que la base jurídica que legitima el tratamiento de sus datos personales es la ejecución del contrato comercial B2B (términos de servicio) que usted suscribe voluntariamente al registrarse (Art. 6.1.b del GDPR), así como nuestro interés legítimo (Art. 6.1.f) en garantizar la seguridad del sitio web, optimización de infraestructura Edge y prevención de fraudes y abusos.

2. Procesamiento de Transacciones Financieras y Cumplimiento PCI

Todas las operaciones de pago de licencias y desembolsos diferidos (payouts) se efectúan a través de conexiones seguras HTTPS de servidor a servidor utilizando las APIs oficiales de PayPal. DmGby no recopila, procesa ni almacena números de tarjetas de crédito, cuentas bancarias o credenciales de pago. Todo el riesgo de seguridad financiera (PCI-DSS) se delega a los servidores encriptados de PayPal. Los datos transmitidos desde nuestro servidor se limitan a la información mínima necesaria (correos electrónicos e IDs de transacción) para validar la orden y ejecutar la división de fondos. DmGby es operado por una persona natural bajo el régimen de 'No responsable de IVA' (jurisdicción Colombia). Por lo tanto, las transacciones no incluyen Impuesto al Valor Agregado (IVA). DmGby no emite facturas fiscales electrónicas; en su defecto, el Usuario Comprador recibirá un Comprobante de Transacción digital a través de PayPal, el cual sirve como soporte de adquisición de la licencia de uso.

Aclaración Fiscal Internacional (Inversión del Sujeto Pasivo / Reverse Charge): Para agencias y compradores residentes en la Unión Europea, dado que DmGby opera bajo la jurisdicción de Colombia como no responsable de IVA, la operación de compraventa de licencias comerciales se realiza exenta de impuestos en el origen. Consecuentemente, y en conformidad con la directiva del IVA de la UE, el comprador es responsable de autodeclarar y liquidar el impuesto correspondiente en su propio Estado miembro bajo el mecanismo de inversión del sujeto pasivo (Reverse Charge).

3. Almacenamiento y Protección de Contenido (Arquitectura R2)

Los archivos de video originales subidos por los Creadores se guardan en Cloudflare R2 utilizando cifrado estándar de la industria, tanto en tránsito como en reposo. El acceso público a los archivos en crudo (RAW) está restringido por defecto. El feed público del Marketplace solo expone fragmentos degradados o de menor resolución a través de HTTP Live Streaming (HLS), provistos de marcas de agua dinámicas y políticas de Cross-Origin Resource Sharing (CORS) estrictas. Las descargas de archivos limpios en alta resolución solo son accesibles para los compradores confirmados, generándose exclusivamente mediante URLs firmadas criptográficamente (HMAC tokens) con fecha de expiración temporal, mitigando cualquier riesgo de piratería de enlaces.

4. Procesamiento de Inteligencia Artificial (Gemini API) y Gobernanza de Datos

Los activos de video subidos a DmGby son procesados temporalmente por la API de Inteligencia Artificial (Gemini) con el único fin de auditar la calidad técnica de video y detectar posibles problemas de idoneidad, Brand Safety o uso inapropiado de logotipos registrados (Trade Dress).

Garantía de Cero Entrenamiento (Zero Training): DmGby certifica que los videos y archivos multimedia aportados por los creadores, así como sus metadatos, no son utilizados para alimentar, afinar ni entrenar modelos fundacionales, bases de datos públicas ni algoritmos de terceros bajo ninguna circunstancia.

5. Transferencias Internacionales de Datos

Para la prestación y distribución eficiente de nuestros servicios globales, DmGby utiliza las infraestructuras de servidores en la nube de Cloudflare y Amazon Web Services (AWS). Por consiguiente, los datos personales de nuestros usuarios pueden transitar, ser procesados o almacenados fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos. Garantizamos que tales transferencias internacionales se encuentran reguladas y protegidas bajo el marco de las Cláusulas Contractuales Tipo (SCC - Standard Contractual Clauses) aprobadas por la Comisión Europea, asegurando que sus datos cuenten con un nivel de protección y privacidad equivalente al exigido dentro de la Unión Europea.

6. Uso de Cookies de Rendimiento y Analítica

Utilizamos cookies funcionales y scripts de análisis de rendimiento (incluyendo rastreadores de publicidad digital para ecosistemas B2B) exclusivamente para optimizar las campañas de adquisición y medir los flujos de interacción dentro del Marketplace. Estas cookies de rastreo solo se ejecutan si el usuario otorga su consentimiento explícito a través de nuestro Banner de Cookies global en su primera visita. El usuario puede revocar este consentimiento en cualquier momento purgando la caché y las cookies desde la configuración de su navegador web.

7. Derechos Internacionales del Usuario (GDPR y CCPA)

En estricto cumplimiento con las normativas internacionales de protección de datos (incluyendo el GDPR europeo y la CCPA californiana), DmGby garantiza a todos sus usuarios (Creadores y Agencias) la facultad de ejercer en cualquier momento los siguientes derechos inalienables:

• Derecho de Acceso y Portabilidad: Obtener confirmación del tratamiento de sus datos y solicitar una copia exportable y estructurada de los datos almacenados (GDPR Art. 15 y 20).
• Derecho de Rectificación: Corregir información incompleta o inexacta asociada a su perfil comercial (GDPR Art. 16).
• Derecho de Supresión ("Derecho al Olvido"): Solicitar la eliminación total y permanente de su cuenta y registros personales, a excepción de los datos que legalmente debamos retener por requerimientos de control fiscal o litigios abiertos (GDPR Art. 17).
• Derecho a la Limitación del Tratamiento: Restringir el procesamiento temporal de sus datos personales bajo circunstancias específicas (GDPR Art. 18).
• Derecho de Oposición: Oponerse al tratamiento de sus datos personales con fines de marketing directo o análisis basados en interés legítimo (GDPR Art. 21).
• Derecho a Reclamar ante la Autoridad de Control: Si reside en la Unión Europea y considera que sus datos no han sido tratados adecuadamente, tiene el derecho inalienable de presentar una reclamación formal ante una autoridad de control local competente (por ejemplo, la Agencia Española de Protección de Datos - AEPD en España o su autoridad equivalente).

Para ejercer cualquiera de estos derechos, o para consultas relacionadas con la privacidad, el usuario debe comunicarse con nuestro Oficial de Protección de Datos (DPO) a través del correo soporte@dmgby.com. Las solicitudes se resolverán de manera gratuita en un plazo máximo de 30 días, según los plazos previstos por el GDPR.